¿Usas BitDefender? Este fallo permite que te ataquen remotamente

¿Usas BitDefender? Este fallo permite que te ataquen remotamente

Javier Jiménez

Son muchas las herramientas de seguridad que podemos utilizar para proteger nuestros equipos. Muchos antivirus que están disponibles para todo tipo de sistemas operativos y dispositivos que evitan la entrada de malware que pueda comprometer nuestra seguridad y privacidad. Sin embargo a veces esos programas pueden fallar, pueden tener vulnerabilidades y ser un arma de doble filo. En este artículo vamos a hablar de BitDefender y de un fallo que podría permitir ataques remotos contra los usuarios.

Un fallo en BitDefender pone en riesgo la seguridad

BitDefender es una de las herramientas de seguridad informática más populares. Esto significa que si surge algún problema puede afectar a muchos usuarios. Es lo que ha ocurrido con un fallo que permite a un posible pirata informático llevar a cabo ataques remotos.

Esta vulnerabilidad ha sido registrada como CVE-2020-8102. Afecta al componente del navegador Safepay de BitDefender. Podría permitir que una página web externa y especialmente diseñada pueda ejecutar comandos de forma remota dentro del proceso de este componente.

Este fallo afecta a todas las versiones de Bitdefender Total Security 2020 anteriores a la 24.0.20.116, que es la que han lanzado para corregir el problema.

Para proteger la seguridad de los usuarios, Bitdefender actúa como un proxy Man-in-the-Middle para inspeccionar conexiones HTTPS seguras. Esto es algo que está presente en la mayoría de antivirus del mercado. Básicamente alerta a los usuarios de que están navegando por un sitio inseguro y que no está cifrado.

Los investigadores de seguridad indican que esta vulnerabilidad permite cargar una página maliciosa en el navegador, cambiar a un certificado no válido y usar XMLHttpRequest para descargar la página de error resultante. Como se trata de una solicitud del mismo origen, el navegador no lo detendrá.

Parche disponible

Como hemos indicado este problema de seguridad ya ha sido resuelto. Basta con instalar la última versión de Bitdefender Total Security 2020, la 24.0.20.116, y poder así utilizar este antivirus de forma segura.

Una vez más se demuestra la importancia de mantener siempre actualizados nuestros equipos y sistemas que utilicemos. Son muchas las vulnerabilidades que pueden aparecer y comprometer nuestra privacidad y seguridad. Muchos tipos de errores que pueden corregirse simplemente con tener actualizados los equipos correctamente.

Son los propios desarrolladores quienes suelen lanzar estas actualizaciones y parches para corregir posibles problemas. Nuestro consejo es siempre contar con las últimas versiones. Esto es algo que debemos aplicar en todo tipo de dispositivos y sistemas operativos que estemos utilizando.

Estas vulnerabilidades pueden comprometer el buen funcionamiento de los sistemas y dispositivos, pero también en ocasiones podrían ser la puerta de entrada de amenazas. Un ejemplo es el fallo de seguridad que hemos visto que afecta a BitDefender. Por ello siempre debemos tener instaladas las últimas versiones.

Os dejamos un artículo donde hablamos de qué hay que tener en cuenta al utilizar un antivirus. Algunos consejos interesantes que debemos aplicar para mantener siempre nuestra seguridad al navegar por la red y no sufrir problemas.